Try automount for your /home, which will do the network mount if a user logs in, and will unmount it when its no longer needed. You could do that for all users in /home, or define a seperate automount target for each user.
Linux flüchtige Benutzer-Home-Bereiche
649
Xenopathic
Dies ist eigentlich eine zweiteilige Frage, eine für Designentscheidungen und die andere eine technische Frage:
In unserem aktuellen Netzwerk verfügen wir über Linux-Clients, die sich bei einem Server authentifizieren und das Netzwerk des Benutzers zu Hause einrichten, wobei das eigentliche Zuhause jedoch getrennt bleibt. Das Heimnetzwerk wird mithilfe von pam_mount bereitgestellt und beim Abmelden nicht bereitgestellt. Der eigentliche Heimbereich bleibt jedoch bestehen. Daher besteht unser aktueller Ansatz darin, beim Booten / home zu löschen.
Ich habe nach alternativen Methoden zur Durchführung dieses Vorgangs gesucht. Eine interessante Möglichkeit wäre, eine tmpfs-Festplatte als Heimatbereich des Benutzers einzuhängen und diese dann beim Abmelden zu deinstallieren. Dies würde idealerweise auch mit pam_mount erfolgen. Ich habe Probleme beim Versuch, dies zum Laufen zu bringen, die unten beschrieben werden.
Methode 1
Die "ursprüngliche" Clear / Home-on-Boot-Methode, die zuverlässig ist, funktioniert in der Regel immer, kann jedoch aufgrund zahlreicher Schreibvorgänge in denselben Bereichen die Festplatte / SSD zerstören. Die derzeitige Implementierung funktioniert vollständig.
Methode 2
Der 'neue' tmpfs-flüchtige Heimatbereich, der beim Abmelden nicht bereitgestellt wird. Vorteile sind die automatische Bereinigung von Home-Bereichen, schnelles Lesen / Schreiben und kein Lesen / Schreiben von Festplatten. Ermöglicht auch die einfache Begrenzung der Größe des Wohngebiets. Die Nachteile sind möglicherweise nicht genügend Speicher, aber auch einige Probleme, die bei mir aufgetreten sind:
Auf einem stark modifizierten Ubuntu 12.04-System, das XFCE verwendet, funktionierte das Mounten der tmpfs durch pam_mount einwandfrei, aber das Unmounten schlug mit einem Device-Fehler fehl. Die Probleme hören jedoch nicht auf, da selbst nach dem Abmelden und als Stammbenutzer beim Versuch, den Home-Bereich manuell aufzuheben, derselbe Fehler ausgegeben wurde, obwohl fuser und lsof nichts in diesem Verzeichnis zeigten. In der Tat habe ich auf askubuntu.com nach diesem Problem gefragt .
Beim Versuch, dasselbe auf einem Standard Ubuntu 12.04 zu tun, schlug die Verwendung von pam_mount zum Unmounten immer noch fehl, aber das manuelle Unmounten funktionierte diesmal einwandfrei. Dasselbe mit meinem Arch-System zu tun, funktionierte, auch wenn pam_mount das Unmounting ausführte.
Fazit
Dafür gibt es zwei Methoden. Gibt es für jede Methode andere Vor- / Nachteile, die mich vielleicht dazu bringen lassen, eine über die andere zu wählen? Und wieso funktioniert die Sache mit der tmpfs Home Area nicht richtig?
Großartige Idee! Kein Benutzer kann also einen Prozess "nohup (1)" ausführen und verlassen, um die Ausgabe später zu sammeln. Vermutlich sind auch einige Verwendungen von `screen (1)` stark eingeschränkt. Bitte erinnern Sie mich _never_, um ein Konto bei Ihnen zu erhalten.
vonbrand vor 11 Jahren
0
Dies würde auf Clients implementiert, die überhaupt nicht für die von Ihnen angegebene Verwendung ausgelegt sind. Dies kann natürlich auch bei der Gestaltung eines anderen Systems berücksichtigt werden, das für solche Benutzer geeignet ist.
Xenopathic vor 11 Jahren
0
Ich habe Setups gesehen, bei denen jeder Benutzer beim Einloggen eine frisch erstellte virtuelle Maschine (oder einfach nur $ HOME) erhält. Sorry, keine Angaben zur Hand.
vonbrand vor 11 Jahren
0
warum brauchst du die "ursprünglichen" häuser, und was genau sind sie?
Isaac vor 11 Jahren
0
Da dies Computer sind, die für Benutzer mit Netzwerkauthentifizierung entwickelt wurden (es gibt keine lokalen Benutzer, die keine Systembenutzer sind), müssen alle Änderungen für jede Anmeldung auf die Standardeinstellungen des Computers zurückgesetzt werden. Auf diese Weise können wir leichter kontrollieren, welche Einstellungen anpassbar sind, die beim Abmelden an den Server gesendet werden (und beim Anmelden heruntergezogen werden).
Xenopathic vor 11 Jahren
0
1 Antwort auf die Frage
0
Isaac
Ist es nicht das, was pam_mount tun sollte? Was wären die Vorteile der Verwendung von autofs anstelle von pam_mount in dieser Hinsicht?
Xenopathic vor 11 Jahren
0
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
8
Laptop Standby unter Linux / Ubuntu
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
1
Wie kann ich von Ubuntu aus über das Netzwerk auf Windows Vista-Drucker zugreifen?
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
3
Kann ich Microsoft Office 2007 unter Ubuntu ausführen?